RDP nie działa w sieci WAN; działa przez sieć LAN; port otwarty przez telnet

1

Wcześniej skonfigurowałem protokół RDP do pracy na porcie 3456 w moim ostatnim domu. Teraz w nowej lokalizacji jedyne, co się zmieniło, to środowisko sieciowe (np. Router, ISP). Konfiguracja komputera pozostaje niezmieniona.

Pierwotnie miałem to do pracy z tą konfiguracją:

  • Usługa RDP skonfigurowana do nasłuchiwania na porcie 3456
  • Reguła zapory systemu Windows 7 utworzona w celu umożliwienia dostępu przychodzącego do portu 3456
  • Statyczny adres IP przypisany do hosta
  • Reguła przekierowania portów utworzona w celu przekazywania ruchu z portu 3456 na komputer hosta

I zadziałało.


Nowy dostawca usług internetowych: Comcast Xfinity

Nowy modem kablowy / router bezprzewodowy: Arris TG862

Uzyskałem dostęp do routera w wersji 10.0.0.1 i dodałem regułę przekierowania portów. Korzystając z adresu IP WAN, mogę potwierdzić, że port jest otwarty przez telnet ze zdalnego urządzenia. Jeśli wyłączę regułę przekazywania, telnet nie będzie mógł się połączyć. Włączam więc regułę i działa ona zgodnie z oczekiwaniami.


Rozwiązywanie problemów

Nie zmieniłem (wcześniej działającej) konfiguracji hosta systemu Windows 7. Sprawdziłem, czy nadal jest skonfigurowany do nasłuchiwania na tym samym porcie i czy reguła zapory jest włączona.

I może łączyć się za pośrednictwem RDP za pomocą statycznego adresu IP 10.0.0.4 LAN i port 3456. I może połączyć się z adresem IP WAN z wykorzystaniem otwartego portu 3456 przez telnet. Nie mogę połączyć się z tym samym adresem IP i portem WAN za pomocą Windows Remote Desktop Connection.

Edycja: Próbowałem również całkowicie wyłączyć Zaporę systemu Windows i umieścić hosta w DMZ w konfiguracji routera.

Jak mam dalej rozwiązywać problemy?

pztrick
źródło

Odpowiedzi:

1

Wyłącz Zaporę systemu Windows całkowicie, aby ją wykluczyć. Możliwe, że zapora systemu Windows przepuszcza IP LAN ... ale nic zewnętrznego.

Masz problem, port jest otwarty na zewnętrznym routerze ... ale czy sprawdziłeś, czy reguła rzeczywiście przekierowuje do właściwego portu i wewnętrznego adresu IP? (przepraszam, jeśli to brzmi zbyt łatwo ... ale czasami ... tak jest!)

wilburyan
źródło
Próbowałem całkowicie wyłączyć zaporę; nie ma kości. Umieściłem również adres IP LAN w DMZ na routerze, a także żadnych kości. Sprawdziłem, że w ten sposób dociera do właściwego hosta i portu: dzięki regule zezwalającej na port przychodzący 3456 otrzymuję monit telnet pomyślnie. Jeśli wyłączę tę regułę (np. Włączę zaporę ogniową), klient zdalny NIE MOŻE telnet do portu 3456. Nie sądzę więc, aby praca w sieci była problemem, ponieważ rzeczywiście wydaje się, że dociera do komputera hosta (przynajmniej przez telnet). Sesja RDP po prostu działa tylko w sieci LAN, a nie za pośrednictwem zdalnego klienta WAN.
pztrick,